• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение SQL-кода в Oracle Advanced Queuing

Главная Специалистам База уязвимостей Внедрение SQL-кода в Oracle Advanced Queuing

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
В компоненте Oracle Advanced Queuing присутствует множество уязвимостей различных типов: недостаточная проверка вводимых данных, внедрение SQL-кода и, возможно, отказ в обслуживании.
Данное предупреждение выводится, если были зафиксированы подозрительные действия, которые, возможно, направлены на эксплуатацию одной из уязвимостей в компоненте Resource Manager.
Как исправить
Производитель выпустил исправление для данных уязвимостей в рамках Oracle April 2008 Critical Patch Update (CPU).
Рекомендуется изучить указанные подозрительные выражения.